完成配置后,代码提交并推送会自动触发流水线,自动构建镜像并部署,发送通知。
1. 创建项目与配置
项目创建
- 创建项目,并推送GitHub。使用 Gradle 或 Maven 构建都行。
- 创建 Dockerfile 文件。
Maven 构建 Dockerfile 示例
# 使用阿里云镜像中的 OpenJDK 17 JDK Alpine 版本FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine# 将项目文件拷贝到容器内COPY . /workspace/src# 设置工作目录为 /workspace/srcWORKDIR /workspace/src# 使用 Maven 构建项目并跳过测试生成 jar 包RUN ./mvnw clean package -DskipTests# 使用含 DejaVu 字体的镜像以支持中文显示FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine-ttf-dejavu# 设置时区为 Asia/ShanghaiENV TZ=Asia/Shanghai# 将 jar 包复制到新的镜像中COPY --from=0 /workspace/src/target/项目名称.jar /workspace/apps/项目名称.jarWORKDIR /workspace/appsEXPOSE 8080CMD ["java", "-jar", "/workspace/apps/项目名称.jar"]Gradle 构建 Dockerfile 示例
FROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpineCOPY . /workspace/srcWORKDIR /workspace/src# 赋予 gradlew 文件执行权限RUN chmod +x ./gradlew# 使用 gradlew 构建项目并安装 shadow jar 文件RUN ./gradlew installShadowDistFROM registry.cn-zhangjiakou.aliyuncs.com/publicci/openjdk:17-jdk-alpine-ttf-dejavu# 将本地的时间配置文件复制到容器的 /etc 目录下,配置系统时区COPY ./make/localtime /etcCOPY ./make/timezone /etc# 将应用拷贝到新镜像COPY --from=0 /workspace/src/build/install/项目名称-shadow /workspace/appsWORKDIR /workspace/appsEXPOSE 8080CMD ./bin/项目名称配置应用启动参数
使用 Maven 构建时,在DockerFile中CMD部分补充参数。 使用 Gradle 构建时,可以在 build.gradle 或 build.gradle.kts 中设置应用启动参数,以便控制 JVM 启动配置:
application { mainClass.set("app.Application") applicationDefaultJvmArgs.addAll("--add-opens java.base/java.lang=ALL-UNNAMED".split(" ")) applicationDefaultJvmArgs = listOf( "-Xms512m", "-Xmx1024m", "-Dspring.profiles.active=dev" )}或者在 shadowJar 任务或 startScripts 任务中自定义启动参数。
2. 配置阿里云平台
- 注册并登录阿里云,开通 容器镜像服务。
- 创建 个人实例 与 镜像仓库,仓库名可与项目名一致,方便管理。
- 在镜像仓库中配置 访问凭证,设置一个仓库密码。 注:实例不知道起什么名称就起个纯英文网名。 创建镜像仓库,地区看你需求选择,或者默认地区就行。 创建仓库时,可根据需求选择代码源,这里我们只使用仓库功能,选择本地仓库就行。 使用云效平台构建,不需要配置构建设置。
3. 创建云效 DevOps 团队
- 登录 云效 DevOps 平台。
- 选择云效DevOps立即开启,填一个企业名或团队名或个人网名。
- 点击左上角9个点样子的菜单显示按钮,进入代码管理。点击导入代码,可选择不同代码平台,我使用的是github,选择github后绑定一个github账号,它会显示出你所以的仓库,选择要导入的并导入。
4. 创建流水线并配置任务步骤
创建流水线
点击左上角9个点样子的菜单显示按钮,进入流水线管理。新建 流水线,选择任意 Java 模板,点击创建,创建后将里面的任务步骤删除。
流水线源
选择代码源,我选择的github平台,之前绑定了github账号,在这选择一个仓库就行,选择要部署的分支。 开启代码触发源 -> 复制Webhook链接 -> 打开github进入对应仓库并 -> 点击Setting -> 点击Webhook -> 将复制的链接填在Payload URL处 -> Content type选择application/json -> 其他的不动划到底下点击绿色的按钮 -> 完成。 如果点开github仓库的Webhook设置发现已经有一条,应该是上面导入仓库时自动设置的,不用管。
构建
- 添加 镜像构建任务,选择 镜像构建 -> 镜像构建并推送至ACR个人版 点击进入配置:
- 任务名称:默认
- 构建集群:如果配置了依赖镜像仓库默认云效北京构建集群,如果没有选择香港。
- 构建环境:默认
- 下载流水线源:默认
- 任务步骤:删除原有步骤,点击添加 构建 -> 镜像构建并推送至ACR(个人版),添加两个。
- 步骤1
- 步骤名称:默认
- 选择服务连接:点击添加服务链接,根据提示,添加容器镜像服务。
- 地域:选择上面创建镜像仓库时的地区。
- 仓库:选择创建的仓库。
- 使用VPC地址推送镜像:不勾选
- 标签:${DATETIME}
- Dockerfile路径:默认
- ContextPath:默认空
- 镜像缓存:远端缓存,镜像地址和构建参数没有则不填
- 步骤2
- 配置同步骤1
- 将标签改为:latest
- 步骤1
部署
- 添加新阶段,部署 -> docker部署。
- 任务名称:默认
- 主机组:添加新建主机组,根据提示,添加自己的服务器。
- 部署配置:自己玩默认就root就行。
- 部署脚本
Docker 部署脚本示例
#!/bin/bash
# ================================# 配置部分# ================================
# 阿里云 Docker Registry 配置ALIYUN_USERNAME="xxx" # 替换为您的阿里云账号全名ALIYUN_PASSWORD="${ALIYUN_DOCKER_PASSWORD}" # 建议通过环境变量传递密码SENDKEY="${SERVER_SENDKEY}"
REGISTRY_URL="registry.cn-xxx.aliyuncs.com"REPO_NAME="xxx"INSTANCE_NAME="xxx" # 替换为您的容器镜像服务实例名称REGION="cn-xxx"
# 容器配置CONTAINER_NAME="xxx"HOST_PORT=15000CONTAINER_PORT=5000LOG_DIR="/opt/$REPO_NAME/log"
# 镜像存储路径IMAGE_FULL_PATH="$REGISTRY_URL/$INSTANCE_NAME/$REPO_NAME"
# 内存限制MEMORY_LIMIT="512m" # 设置容器最大内存为 512MB
# ================================# 函数定义# ================================# 日志函数log() { echo "$(date '+%Y-%m-%d %H:%M:%S') - $1"}# 登录 Docker Registrydocker_login() { if [ -z "$ALIYUN_PASSWORD" ]; then log "错误:未设置 ALIYUN_DOCKER_PASSWORD 环境变量。" exit 1 fi
echo "$ALIYUN_PASSWORD" | docker login --username="$ALIYUN_USERNAME" --password-stdin "$REGISTRY_URL" if [ $? -ne 0 ]; then log "错误:Docker 登录失败。请检查用户名和密码。" exit 1 fi log "Docker 登录成功。"}# 拉取最新镜像pull_latest_image() { local tag="latest" log "开始拉取镜像:$IMAGE_FULL_PATH:$tag" docker pull "$IMAGE_FULL_PATH:$tag" if [ $? -ne 0 ]; then log "错误:无法拉取镜像 $IMAGE_FULL_PATH:$tag" exit 1 fi log "成功拉取镜像:$IMAGE_FULL_PATH:$tag"}# 停止并移除现有容器(如果存在)stop_and_remove_container() { if [ "$(docker ps -aq -f name=^/${CONTAINER_NAME}$)" ]; then log "发现现有容器 '$CONTAINER_NAME',正在停止并移除..." docker stop "$CONTAINER_NAME" if [ $? -ne 0 ]; then log "错误:无法停止容器 $CONTAINER_NAME" exit 1 fi docker rm "$CONTAINER_NAME" if [ $? -ne 0 ]; then log "错误:无法移除容器 $CONTAINER_NAME" exit 1 fi log "已停止并移除容器 '$CONTAINER_NAME'。" else log "未发现名为 '$CONTAINER_NAME' 的现有容器。" fi}# 启动新容器start_container() { local tag="latest" # 确保日志目录存在 mkdir -p "$LOG_DIR" if [ $? -ne 0 ]; then log "错误:无法创建日志目录 $LOG_DIR" exit 1 fi log "正在启动新容器 '$CONTAINER_NAME' ..." docker run -d \ --name "$CONTAINER_NAME" \ -p "$HOST_PORT":"$CONTAINER_PORT" \ -v "$LOG_DIR":/workspace/apps/log \ -e SENDKEY="$SENDKEY" \ --memory="$MEMORY_LIMIT" \ "$IMAGE_FULL_PATH":"$tag" \
if [ $? -ne 0 ]; then log "错误:无法启动容器 $CONTAINER_NAME" exit 1 fi log "成功启动容器 '$CONTAINER_NAME',映射端口 $HOST_PORT:$CONTAINER_PORT,日志目录 $LOG_DIR,内存限制 $MEMORY_LIMIT。"}
# ================================# 主执行流程# ================================# 进入工作目录,如果不存在就创建WORK_DIR="/opt/$REPO_NAME"if [ ! -d "$WORK_DIR" ]; then log "工作目录 $WORK_DIR 不存在,正在创建..." mkdir -p "$WORK_DIR" if [ $? -ne 0 ]; then log "错误:无法创建工作目录 $WORK_DIR" exit 1 fi log "已创建工作目录 $WORK_DIR。"ficd "$WORK_DIR" || { log "错误:无法进入工作目录 $WORK_DIR"; exit 1; }# 登录 Docker Registrydocker_login# 拉取最新镜像pull_latest_image# 停止并移除现有容器(如果存在)stop_and_remove_container# 启动新容器start_containerlog "部署完成。容器 '$CONTAINER_NAME' 正在运行。"- 变量:添加
ALIYUN_DOCKER_PASSWORD配置对应容器仓库密码,如果有添加其他环境变量。 - 部署策略:默认 Pipeline.yaml
任务插件 - 添加插件
CodeUp 支持以下通知方式:
- 钉钉机器人
- 邮件
- Webhook
- 企业微信机器人
- 飞书机器人
微信通知推送平台:
我自己写的 Webhook API: